Разберемся в многообразии SIEM-систем и их ключевых отличиях. Подведем итоги масштабного сравнения и определим ключевые факторы, на которые необходимо ориентироваться при выборе оптимальной SIEM-системы. Обсудим особенности лицензирования, внедрения и работы с SIEM-системой, возможность импортозамещения и влияние регуляторов на ситуацию на рынке в ближайшие годы.

Ключевые вопросы дискуссии:

1. Понимание ситуации на рынке SIEM
   • Зачем покупают SIEM-систему в России и можно ли обойтись без нее
   • Почему на рынке там много SIEM-систем и все ли из них можно так называть
   • Основные причины внедрения: эффективность ИБ или формальные требования регуляторов (в частности ФЗ-187 и приказов ФСТЭК)
   • Важность сертификации SIEM-системы
   • Лицензионная политика и стоимость SIEM-систем
2. Разбираемся в функциональности SIEM-систем
   • Какие источники данных поддерживаются и как получить недостающий коннектор
   • Возможности сбора и обработки событий
   • Практики обнаружения и управления инцидентами
   • Насколько важны правила корреляции из коробки
   • Применение машинного обучения в SIEM-системах
   • Рестроспективная корреляция событий и ее возможности
   • Сравнима ли функциональность российских и зарубежных SIEM
   • Взаимодействие с НКЦКИ или ФинЦерт при помощи SIEM-системы
3. Внедрение SIEM-системы
   • Этапы внедрения SIEM-системы
   • Сколько специалистов необходимо для эффективной работы с SIEM-системой
   • Интеграция с другими системами ИБ
   • Уменьшение ложных срабатываний
   • Требования к технической поддержке
4. Прогноз развития рынка SIEM-систем
   • Что ожидает рынок в перспективе 2-3 года
   • Как облака трансформируют рынок
   • Возможно ли полноценное импортозамещение в этом сегменте рынка
   • Останутся ли отдельные SIEM или они станут частями готовых платформ или более сложных SOAR и UEBA

Приглашенные эксперты:

Модератор: